반응형
SMALL

get 3

[Android] 코틀린(Kotlin) 제네릭(Generic)

지난 시간까지 여러 종류의 클래스와 인터페이스에 대해 학습하였습니다 오늘의 학습 주제는 코틀린의 제네릭(generic)에 대해 알아보겠습니다 제네릭은 클래스와 인터페이스의 매개변수 또는 함수의 매개변수와 반환 타입을 미리 확정하지 않고 정의한 후에 사용되는 시점에서 특정 타입을 지정할 수 있도록 해주는 기법을 말합니다 /* type constraint */ class LootBox(vararg item: T) { var open = false private var loot: Array = item operator fun get(index: Int): T? = loot[index].takeIf { open } fun fetch(item: Int): T? { return loot[item].takeIf { ..

Android 2020.05.17

[Security] 서비스 거부 공격(DoS : Denial of Service)_4

지난 포스팅에서 HTTP Get/POST Flooding에 대해 알아보았습니다 왜 지난 주제를 언급하는가하면 오늘의 학습 주제가 Slow HTTP Get/POST Attack이기 때문입니다 Slow만 앞에 붙어서 뭐 그냥 HTTP Get/POST Attack을 천천히 하는건가? 라는 생각이 드는데요 그럼 방식에 따라서 하나씩 살펴보겠습니다 먼저 Slow HTTP Get방식은 TCP 및 UDP 기반 공격이며 소량의 트래픽과 세션 연결을 통해 공격하고 애플리케이션 서비스의 취약점을 이용한 공격입니다 정상 IP 기반 공격이며 탐지가 어렵다는 특징을 가지고 있습니다 다음은 Slow HTTP Post방식은 HTTP의 Post 데이터가 모두 수신되지 않으면 연결을 장시간 유지한다는 점을 이용한 것인데 Post 지시..

Security 2020.02.18

[Security] 서비스 거부 공격(DoS : Denial of Service)_3

지난 포스팅에 이어 서비스 거부 공격(DoS:Denial of Service) 중 HTTP Get(POST) Flooding에 대해 알아보겠습니다 HTTP Get(POST) Flooding은 정상적인 TCP 연결 이후에 정상적으로 보이는 HTTP Transaction 과정을 수행하는 방식인데 HTTP Get(POST)을 지속적으로 요청하여서 HTTP 연결 및 HTTP 처리 로직까지 과부하를 유발하는데 TCP의 3-Way Handshaking 이후 공격을 수행하기 때문에 IP 변조를 하지 않습니다 아래의 표는 HTTP Get(POST) Flooding 대응 방법을 정리한 것입니다 대응 방법 내용 선별적 IP 차단 TCP 연결요청 임계치 값과 HTTP Get의 임계치 값을 모니터링한 후 비정상적인 트래픽 차..

Security 2020.02.16
반응형
LIST